1 部署天擎控制中心与客户端
1.1 问题
本例要求部署控制中与客户端
1)准备一台 Windows server 2012 的虚拟机
2)准备一台 Windows 10 的虚拟机
3)准备好天擎终端安全管理系统的安装包
1.2 方案
部署控制中心与客户端,如图 - 1 所示。
图 - 1
1.3 步骤
步骤一:创建一台虚拟机,安装 Windows 2012 系统,如图 - 2 所示
图 - 2
步骤二:部署天擎控制中心
1) 准备一台 Windows server 2012 的虚拟机,如图 - 3 所示
图 - 3
2)安装谷歌浏览器,并设置为默认浏览器,如图 - 4 所示
图 - 4
3)登录天擎控制中心,默认用户名:admin,首次登录需要自定义密码,如图 - 5 所示。
图 - 5
步骤三:部署客户端软件
1)在控制中心定制客户端软件,如图 - 6 所示
图 - 6
2)在 Win10 虚拟机上下载客户端
在 Win10 虚拟机上安装谷歌浏览器,访问控制中心 IP 地址,下载客户端,如图 - 7 所示
图 - 7
3)在 Win10 虚拟机上安装客户端,如图 - 8 所示
图 - 8
2 创建分组及下发任务
2.1 问题
本例要求完成终端自动分组,执行任务下发。
2.2 步骤
步骤一:创建分组,启用自动分组规则
1)点击菜单栏 “终端管理” 底部 — 找到新建分组,如图 - 9 所示。
图 - 9
2)启用自动分组规则,如图 - 10 所示。
图 - 10
步骤二:任务下发
1)下发安全体检和病毒扫描任务,如图 - 11、图 - 12、图 - 13 所示。
图 - 11
图 - 12
图 - 13
3 单点维护
3.1 问题
本例要求完单点维护。
3.2 步骤
步骤一:在控制中心配置终端保护
打开 “单点维护”- 找到策略 - 找到基本设置 - 终端保护,如图 - 14 所示。
图 - 14
步骤二:在控制中心中心执行软件安全管理
在控制中心执行软件卸载,卸载客户机软件,如图 - 15 所示。
图 - 15
步骤三:在控制中心执行账号安全管理
在控制中心对客户机账号进行管理及修改客户机密码,如图 - 16 所示。
图 - 16
步骤四:在控制中心执行服务安全管理
在控制中心对客户机服务进行管理,启用和禁用服务,如图 - 17 所示。
图 - 17
步骤五:在控制中心执行网络安全管理
在控制中心对客户机进行管理、配置网卡,配置共享,预防 ARP 如图 - 18 所示。
图 - 18
步骤六:在控制中心执行进程安全管理
在控制中心对客户机进程进行管理,结束进程等,如图 - 19 所示。
图 - 19
4 创建管控策略模板
4.1 问题
本例要求创建管控策略模板,方便终端调用。
4.2 步骤
步骤一:创建管控模板
创建管控模板,分组直接调用模板,统一标准,提升效率,如图 20 所示。
图 - 20
步骤二:配置网络防护
配置黑名单 IP 地址,提高内网安全,防止来自内网外网的攻击如图 - 21 所示。
图 - 21
步骤三:配置非法外联
可以限制和屏蔽有线网卡、无线上网卡、光猫、WIFI、手机热点,可以有效保障内网安全,进行精细化准入控制,如图 - 22 所示。
图 - 22
步骤四:配置外设使用
限制 U 口、串口、并口、限制存储设备、电脑外设、手机等,有效保护内网数据安全,防止信息数据和隐私外泄,如图 - 23 所示。
图 - 23
步骤五:配置桌面加固
1)配置账号密码系统加固策略,防御暴力破解如图 - 24 所示。
图 - 24
2)配置本地安全策略,限制终端主机权限,防止被提权,如图 - 25 所示。
图 - 25
3)配置控制面板策略,限制终端主机权限,防止被提权,如图 - 26 所示。
图 - 26
3)配置浏览器安全,有效拦截病毒木马,保护内网安全,如图 - 27 所示。
图 - 27
步骤六:发布管控模板及调用管控模板,如图 - 28,如图 - 29 所示
图 - 28
图 - 29
5 系统管理
5.1 问题
本例要求创建管理员账号并分配权限。
5.2 步骤
步骤一:新建管理员账号,如图 - 30 所示。
图 - 30
步骤二:权限分配,如图 - 31 所示。
图 - 31
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/SECSOL/DAY01/CASE/01/index.html
若有收获,就点个赞吧
0 人点赞
